php的原生类
前言:累麻了!
反射类
反射类 ReflectionClass:ReflectionClass 类报告了一个类的有关信息。正如其名用于映射反射一个类的类!
new ReflectionClass('MyClass') 会创建一个 ReflectionClass 实例,代表 MyClass 这个类。
基础用法:
1.对象字符串的表示形式
ReflectionClass::__toString 返回 ReflectionClass对象字符串的表示形式
<?php
class MyClass {public $name='rufeii';public function printName(){echo $this->name;}
}
$class = new ReflectionClass('MyClass');
echo $class; //这里触发了__toString魔术方法
?>展示了类的 定义位置、属性、方法 等信息。
Class [ class 类名 ] {
文件位置 @@ 路径 行号范围
- 常量 [数量] { 具体常量... }
- 静态属性 [数量] { 具体静态属性... }
- 静态方法 [数量] { 具体静态方法... }
- 普通属性 [数量] { 具体属性... }
- 方法 [数量] { 具体方法... }
}
2.获取类的名称
(new ReflectionClass("class?"))->getName() // 获取类名称
<?php
class MyClass {public $name='rufeii';public function printName(){echo $this->name;}
}
$class = new ReflectionClass('MyClass');
echo $class->getName(); // MyClass
?>3.获取属性名称和属性值
<?php
class MyClass {public $name='rufeii';public $age=19;public function printName(){echo $this->name;}public function printAge(){echo $this->age;}
}
$class = new ReflectionClass('MyClass');
$properties = $class->getProperties();foreach ($properties as $property) {$name = $property->getName();$value = $property->getValue(new MyClass());echo "$name: $value\n";
}
?>获取值用到了ReflectionProperty类的方法getValue(),是因为ReflectionClass::getProperty #返回值是一个数组,是一个类所以还可以用来调用方法。
4.读取类的方法和参数
<?php
class MyClass {public $name='rufeii';public $age=19;public function printName($parameter1){echo $this->name;echo $parameter1;}public function printAge($parameter2){echo $this->age;echo $parameter2;}
}
$class = new ReflectionClass('MyClass');
$a=$class->getMethods();
foreach($a as $method)
{echo $method->getName()."(";$params=$method->getParameters();foreach($params as $param){echo $param->getName().")<br>";}
}
?>操作文件的类
目录遍历类
DirectoryIterator 利用版本PHP5, PHP7, PHP8
FilesystemIterator 利用版本,PHP 5且>= 5.3.0, PHP 7, PHP 8
GlobIterator PHP 5 且>= 5.3.0, PHP 7, PHP 8
1. DirectoryIterator
怎么去遍历文件目录,使用里面的__tostring()魔术方法
<?php
$dir=new DirectoryIterator("../");
foreach ($dir as $fileinfo) {echo $fileinfo."<br>";
}
?>
输出的第一个文件是.
第二个文件..
所以如果不用循环的话出来的就是.当然也可以用glob://协议去作为一个伪文件系统访问接口去绕过open_basedir这个安全配置项(rce里面有个需要绕过open_basedir的)
<?php
$dir=new DirectoryIterator("glob:///*");
foreach($dir as $a){echo $a->__toString().' ';
}
?>2.FilesystemIterator
<?php
$dir=new FilesystemIterator("../");
foreach ($dir as $fileinfo) {echo $fileinfo."<br>";
}
?>与DirectoryIterator不同的是没有了前面两个没有的东西了(.和..),那么如果我们不用循环的话,直接输出的话,有可能也是可以获取敏感文件的!比如web99--web114(php特性篇)-CSDN博客 这里的web109!
那么这里也是可以用glob://协议的
3.GlobIterator
GlobIterator 继承于DirectoryIterator而且自带了glob,那么就可以直接使用linux的通配符
<?php$dir=new GlobIterator("../*");
foreach($dir as $a){echo $a->__toString().' ';
}
?>那么这里同样是没有.和..的,所以也可以利用直接输出$dir,说不定有用!
文件读取的类
SplFileObject
<?php
$content=new SplFileObject('/flag');
foreach($content as $content){echo $content." ";
}
?>总结
简单的水了一下,后续有机会在慢慢补吧!